1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог



Скачать 101.87 Kb.
Дата25.07.2014
Размер101.87 Kb.
ТипДокументы
Средство защиты информации

vGate R2


 

Данный документ содержит описание основных особенностей и ограничений, которые необходимо учитывать при установке и эксплуатации vGate R2.

1.     Комплект поставки

1.1.       Размещение файлов (ПО и документации) на компакт-дисках



Каталог

Содержимое

Версия

Дистрибутивы vGate

 

 

\vGate\vGateClient.msi

Дистрибутив компонента "Агент аутентификацииvGate"

2.0.194.0

\vGate\vGateServer.msi

Дистрибутив "Сервера авторизации"

2.0.194.0

\vGate\vGateFirewall.msi

Дистрибутив "Компонента защиты vCenter"

2.0.194.0

\vGate\iSCSI Tools\x32\iSCSILocker.exe

Утилита блокирования iSCSI устройств для платформы Win32

2.0.194.0

\vGate\iSCSI Tools\x32\iscsinfo.exe

Утилита управления списками блокируемых устройств для платформы Win32

2.0.194.0

\vGate\iSCSI Tools\x64\iSCSILocker.exe

Утилита блокирования iSCSI устройств для платформы Win64

2.0.194.0

\vGate\iSCSI Tools\x64\iscsinfo.exe

Утилита управления списками блокируемых устройств для платформы Win64

2.0.194.0

Дистрибутивы PostgreSQL 8.4

 

 

\Redistributables\postgresql-8.4.1-1-windows.exe

Дистрибутив сервера баз данных PostgreSQL. Запускаемый модуль для установки

8.4.1.
1

Автозапуск CD

 

 

\autorun

Конфигурационные файлы автозапуска компакт-диска

 

Документация

 

 

\Documentation\Readme.rtf

Release Notes – сведения о новых возможностях и ограничениях vGate

 

\Documentation\vGate - Admin Guide.pdf

Средство защиты информации vGate 2. Руководство администратора. RU.88338853.501410.010 91

 

\Documentation\vGate - User Guide.pdf

Средство защиты информации vGate 2. Руководство пользователя. RU.88338853.501410.010 92

 
















 

2.     Особенности работы и ограничения

2.1.       Общесистемные особенности

1.   Компьютер, на котором установлена программа ESET NOD32 Smart Security, не принимает трафик из защищенной сети.

2.   Для работы с кириллическими символами необходимо включить поддержку русского языка для non-unicode программ.

3.   Переименование сервера авторизации не поддерживается в vGate.

4.   После отключения и последующего включения сетевого адаптера на компьютере пользователю необходимо повторно выполнить процедуру аутентификации.

5.   Не поддерживается использование кириллических символов в имени сферы Kerberos.

6.   Только пользователи, имеющие административные привилегии (в ОС Windows), могут сохранить имя сервера, указанное при входе в систему.

7.   В имени учетной записи администратора безопасности не поддерживаются следующие спецсимволы: `~!@#$%^&*()-_=+\|]}[{':;>.<,?/.

8.   Не поддерживаются пароли пользователей, содержащие символы двойных кавычек.

9.   Для утилиты iSCSILocker не поддерживаются диски без серийного номера.

10.    Если в системе недоступны базы данных PostgreSQL, то нельзя запустить консоль управления.

11.    Если на vCenter активирована поддержка IPv6, то можно получить доступ посредством vSphere Client'a, минуя средство защиты vCenter. Модули защиты ESX-сервера также не блокируют доступ внутри периметра по IPv6.

12.    После смены уровня сессии в агенте аутентификации при работе через Vmware Guest Console необходимо выполнить ее перезапуск.

13.    Если на ПК с агентом аутентификации включен Windows Firewall, то для нормальной работоспособности необходимо разрешить входящие соединения от службы аутентификации vGate Client Authentification Service.

14.    Если на компьютере установлено СЗИ Secret Net 6.0 Full, включен режим контроля потоков и выбран уровень сессии "совершенно секретно", то не рекомендуется использовать консоль управления.

15.    Если на vCenter установлен компонент защиты, то при попытке запуска консоли управления на резервном сервере авторизации выдается сообщение о невозможности соединения с сервером.

2.2.       Установка и удаление

16.    Если на компьютере установлен Outpost Firewall, то при установке vGate выдается ошибка "Не удалось получить параметры защищаемого периметра у сервера авторизации".

17.    При установке Агента аутентификации vGate на компьютер с ОС Windows Vista и Outpost Firewall брандмауэр выдает сообщение об атаке с компьютера c IP-адресом сервера авторизации и блокирует сетевые соединения с ним. Дальнейшая установка vGate становится невозможной.

18.    Если на компьютере установлено СЗИ Secret Net 6.0 Full, включен режим контроля потоков и выбран уровень сессии "строго конфиденциально", то невозможно выполнить установку vGate.

В документации к СЗИ Secret Net 6.0 рекомендуется для выполнения административных функций выбирать при входе в систему уровень сессии "неконфиденциально".

19.    При установке vGate недоступна функция "Установить заново".

20.    При установке vGate возникает ошибка при вводе неправильного пароля пользователя базы данных PostgreSQL.

21.    Нельзя выполнить установку vGate, если открыто диалоговое окно со свойствами сетевого адаптера.

22.    При удалении vGate Server может потребоваться закрыть окно программы администрирования PostgreSQL (pgAdmin).

2.3.       Контроль целостности

23.    Не поддерживается контроль целостности flat.vmdk-файлов для SPARSE-дисков.

24.    Не выполняется подсчет контрольных сумм файлов на vmdk-диске, если он подключен к двум виртуальным машинам, объединенным в VMware Cluster.

25.    Для повторного запуска виртуальной машины на том же ESX-сервере после VMmotion требуется повторный пересчет контрольных сумм.

26.    Появляется ошибка при периодическом контроле целостности виртуальных машин с кириллическими именами.

27.    Не выполняется подсчет контрольной суммы виртуальной машины, если параметры vmx-файла содержат кириллические символы.

28.    Не выполняется подсчет контрольных сумм для дисков, имеющих тип vmfsRaw.

2.4.       Аудит

29.    Для протокола SMB в событиях аудита присутствуют учетные записи, относящиеся к компьютеру, а не к пользователю.

30.    На компьютерах с ОС Windows Vista в журнале "Приложение" при запуске программы аутентификации пользователя может появиться сообщение: "Ошибка при создании контекста активации для "C:\Program Files (x86)\vGate\clientui.exe". Не найдена зависимая сборка...".

31.    При установке vGate Client на компьютер с ОС Windows Vista в системном журнале ("Система") фиксируются события, относящиеся к Windows Defender.

32.    Если консоль управления запущена пользователем, не имеющим административных прав, то события безопасности не фиксируются в журнале событий.

33.    После выполнения команды "Сбой резервного сервера" в журнале vGate может появиться сообщение об ошибке от cлужбы Slony-I.

34.    При установке агента аутентификации на ПК с ОС Win2003 x86 sp2 или Windows 7 в системном журнале может появиться сообщение: "Продукт: vGate Client 2.0 -- Error: Идентификатор функции не зарегистрирован".

35.    Время в событиях фиксируется без учета часового пояса.

2.5.       Прочие особенности

36.    Если в правиле разграничения доступа к серверу авторизации вместо символа '*' ("Для всех") указать имя конкретного пользователя, то доступ для этого пользователя не будет разрешен.

37.    Если на компьютере установлено СЗИ Secret Net 6.0 Full, включен режим контроля потоков и выбран уровень сессии "строго конфиденциально", то работа с консолью управления блокируется.

В документации к СЗИ Secret Net 6.0 рекомендуется для выполнения административных функций выбирать при входе в систему уровень сессии "неконфиденциально".

38.    Во время VMmotion включенной виртуальной машины может возникнуть ошибка "Device busy" при доступе к файлу *.nvram.

39.    Полномочное управление доступом при выполнении операций с Distributed vSwitch не поддерживается.

40.    При смене пароля через консоль управления не проверяется соответствие политике "Различие при смене пароля".

 


ООО "Код Безопасности"

Почтовый адрес:

127018, г. Москва, 
ул. Сущевский Вал, дом 47, стр. 2, помещ. №1

Телефон:

(7-495) 980-23-45

Факс:

(7-495) 980-23-45

e-mail:

info@securitycode.ru

Web:

http: // www.securitycode.ru/

 

 

 


Похожие:

1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог icon4. Основные функции субд, типовая организация субд
Файловые системы. Особенности организации устройств внешней памяти на магнитных дисках. Структуры файлов на дисках. Способы организации...
1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconПрофессия «Штукатур» 74. 5 М32 Комплект учебной документации
Комплект учебной документации по профессии "Мастер сухого строительства", Б. м., 2005. 154 с
1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconПонятие файла и файловой системы. Что такое каталог? «Файл — это совокупность данных, доступ к которой осуществляется по её имени»
Файловая система «совокупность каталогов и других метаданных, т е системных структур данных, отслеживающих размещение файлов на диске...
1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconИнструкция по эксплуатации В35. 30-00. 00 То, входящими в комплект поставки расходомера-счетчика урсв-010М. В брошюре приведена последовательность действий пользователя при проведении монтажных и пуско-наладочных работ в хронологическом
В35. 30-00. 00 Им и «Техническое описание и инструкция по эксплуатации» В35. 30-00. 00 То, входящими в комплект поставки расходомера-счетчика...
1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconАлкометр цифровой аt-2000
В комплект поставки аt-2000 включён специальный адаптер для питания от разъема автомобильного прикуривателя, и комплект сменных мундштуков....
1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconРадиоприемник и устройствовоспроизведения mp3- и wma-файлов с компакт-дисков и usb

1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconРадиоприемник и устройство воспроизведения mp3- и wma-файлов с компакт-дисков и usb

1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconКомплект поставки «Базовый»

1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconВарианты передачи газетных полос в типографию
...
1. Комплект поставки Размещение файлов (по и документации) на компакт-дисках Каталог iconСпецификация Explorer e-trac 3 Комплект поставки 3

Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org